Come assicurare (davvero) i vostri fondi contro la pirateria?

⌛ Tempo di lettura : 5 minuti
5/5 - (11 votes)

Negli ultimi tempi, la tecnologia blockchain è stata vittima di numerosi incidenti di hacking.

Nel giro di pochi giorni, quasi 98 milioni di dollari sono stati sottratti da due hacker. Uno ha preso di mira un sito ICO e ha cambiato l’indirizzo del portafoglio, l’altro ha usato una falla nei portafogli Parity. Questi attacchi, che sono destinati a diventare più frequenti man mano che cresce l’interesse per le criptovalute, non sono solo rivolti alle aziende e al software, tuttavia. Anche le campagne di phishing e di hacking contro gli individui sono segnalate in gran numero.


Messaggio di un utente del forum finanziario di gamesvideo.com che ha avuto i suoi fondi sottratti

Vedremo qui i pochi passi da seguire per evitare al massimo di essere hackerati. Questi passi vanno dal più elementare al più sicuro e sono ovviamente complementari.

1- Scegliere una password unica e forte

Questo può sembrare ovvio per alcuni, ma troppe persone continuano ad usare password che sono troppo facili da indovinare o usate per altri account. Siate consapevoli che questo è il modo migliore per finire con le tasche vuote, perché se uno solo di questi conti è compromesso, lo saranno anche gli altri. È stato a causa di una password già utilizzata che l’account Twitter di Mark Zukerberg è stato violato dopo che i database di Linkedin sono trapelati. Non pensate che un grande sito non avrà il suo database trapelato e usate una password affidabile di almeno 8 caratteri casuali SU OGNI SITO (sì, compreso Gmail perché se il vostro gmail viene violato, anche il resto dei vostri account lo farà).

Se non volete preoccuparvi di ricordare queste password (la maggior parte delle persone trascura la sicurezza per amore della convenienza), dovete sapere che c’è un software come Dashlane o Lastpass che permettono di generare password casuali, ricordarle per voi e riempire i campi automaticamente. I vostri dati possono essere salvati sul cloud, ma non preoccupatevi, vengono inviati criptati, rendendo impossibile a chiunque, compresi gli stati, di leggere i vostri dati se i server vengono violati. Solo voi avete la chiave, quindi non perdetela perché queste aziende non hanno accesso ai vostri dati.

Abbiamo fatto un’analisi dei rischi e dovete sapere che salvare i dati su questo tipo di applicazione è ancora più sicuro che averli nella vostra testa. Infatti, come abbiamo appena visto, non c’è assolutamente nessun pericolo in caso di hacking dei server. L’unico rischio potenziale è che il vostro computer venga infettato. Tuttavia, se ricordate le password e le digitate sul vostro PC, qualsiasi hacker avrà accesso ad esse con un keylogger. Questo non è il caso nell’altra situazione, perché i programmi compilano automaticamente i campi senza usare la tastiera. Se gli hacker compromettono la password che usi per accedere a Dashlane, non saranno in grado di usarla nemmeno sui loro computer. Questo perché un messaggio di testo di conferma ti viene inviato quando accedi da una nuova posizione. Aggiungete a questo il fatto che genera password casuali fino a 100 caratteri e non riempie le pagine di phishing, e potete vedere che non è meno robusto.

2- Scegliere un buon anti-virus e anti-keylogger

Va da sé che un anti-virus è la sicurezza di base di cui avete bisogno. Se siete su Mac o Linux, i virus che includono RATs sono anche utilizzati su queste piattaforme per scopi malevoli. Anche se la possibilità di prenderne uno è molto più bassa, è comunque una buona idea installare un software anti-virus su questi sistemi.

Naturalmente, il software anti-virus non è una pallottola magica, ed è sempre possibile che un virus scivoli tra le crepe. Questo è il motivo per cui si dovrebbe anche installare un anti-keystroke logger. I tasti della tua tastiera saranno confusi, rendendo impossibile decifrare ciò che scrivi anche se è installato un keylogger. 

3- Guardare SEMPRE l’indirizzo dei link

Di nuovo, è molto semplice, ma dovrebbe diventare un automatismo. 

4- Il metodo di scrittura, l’alias e-mail

Questo è un metodo casalingo, ma è comunque formidabile per evitare le e-mail di phishing, per sapere da dove viene tutto il vostro spam e per evitare l’identificazione dei siti che usate.

Forse non lo sai, ma la maggior parte dei servizi di posta elettronica hanno una piccola grande caratteristica: gli alias. Diciamo che la tua email è [email protected] Potete ricevere le mail sulla stessa casella di posta dando l’indirizzo [email protected] sostituendo il test con quello che volete. Provalo a casa con [email protected]vedrete 🙂

l’e-mail di base è [email protected]

Non vedi dove vogliamo arrivare? È molto semplice! Devi solo fornire un’email diversa per ogni sito. Per esempio [email protected] per Bittrex, [email protected] ecc ecc.

Grazie a questo, puoi identificare immediatamente quale sito ha venduto i tuoi dati agli spammer ma anche sapere che una mail è una truffa se non ha il giusto +testo dopo la mail. Si può anche complicare il compito mettendo [email protected] e [email protected] in modo che nessuno possa conoscere l’e-mail di connessione tra due siti.

5- Doppia autenticazione (MOLTO importante)

Non possiamo dirvi abbastanza, usate la doppia autenticazione ovunque potete, e preferibilmente non via sms per evitare il Difetto SS7 (anche se è molto improbabile che vi succeda, a meno che non siate un multimiliardario con gli hacker alle calcagna). Se qualcuno entra in un sito dove avete dei fondi e con le vostre credenziali corrette, dovrà poi inserire il codice generato sul vostro telefono per accedervi. Authy, Autentificatore Google

Se avete un portafoglio duro, non vi preoccupate.

6.1- Un portafoglio rigido

Il vantaggio di un portafoglio rigido rispetto a un portafoglio online è che se quest’ultimo viene violato, puoi dimenticare i soldi che ci hai messo dentro. Questo è successo molte volte e con i recenti hack, non è impossibile che accada di nuovo.

Lo svantaggio è la lunga sincronizzazione della blockchain, ma alcuni portafogli permettono di accelerare il processo. Stampate la chiave privata e mettetela in un posto sicuro o anche in una cassaforte in banca (di solito una cassaforte in banca costa circa 100€ all’anno). Se il tuo computer si blocca, puoi usare questa chiave per accedere nuovamente ai fondi che hai sulla blockchain.

6.2- Un portafoglio fisico

Un portafoglio fisico (noto anche come cold wallet) è una chiave molto sicura che ti permette di fare transazioni senza mai inserire la chiave privata o la password sul tuo computer (impossibile per gli hacker recuperarla).

Ha i vantaggi di sicurezza di un portafoglio fisico e la comodità di un portafoglio online, ma senza i difetti.

Maggiori informazioni possono essere trovate nella nostra recensione completa del Ledger Nano S, che è un portafoglio fisico.

Conclusione: se possiedi soldi in criptovalute, stai estremamente attento a quello che fai perché non ci vuole molto per perderli tutti.

Protected by Copyscape

45 pensieri su “Come assicurare (davvero) i vostri fondi contro la pirateria?

  1. rosetta dice:

    Ηellо there! This is kind of off topіc but I need some advice from an estaƄlished
    blߋg. Is it hard to set up your own blog? I’m not very techincal
    but I can figure things out pretty fast. I’m thinking about setting up my
    own but I’m not sure where to start. Do you have any idеas օr sugցestions?
    Cheers

  2. หนังโป้ dice:

    Howdy! Thіs article cоulⅾn’t be written muсh better!
    Looking at this post remіnds me of my previous roommate!
    He continually kept preaching ɑbout this. I most certaіnly will forward thiѕ information to him.
    Fairly сertаin he’lⅼ have a ցoоd read. Many thanks for sharing!

  3. pornhub dice:

    І think this is amοng the most significant
    infо for me. And i am glad reading your article.
    But want to remark on few general things, The web site style is great, the articleѕ iѕ
    really great : D. Good job, cheers

  4. โดจิน dice:

    Hey tһere! This is my 1st comment here so I just wanted to give a quick shоut out and tell you I
    truly enjoy readіng through your posts. Can yoս suggest any other blogs/webѕites/forums that cover the same subjects?
    Appreciate it!

  5. pornhub dice:

    Нey! I could have sѡorn I’ve beеn to this bloց before but аfter
    reаding thгough some of the post I realized it’s new to me.
    Anyhow, I’m definiteⅼy delighted I found it and I’ll bе boⲟkmarking
    and checking baсk frequently!

  6. porn dice:

    Hey tегrific blog! Does running a bⅼog like this require a massive аmoսnt work?
    I’ve absolutely no knowledgе of progгamming but I had been hoping
    to start my own blog soon. Anyhow, should you have any recommendations
    or techniques for new blog owners please share. I understand this is off topic nevertheⅼess I just needed to ask.
    Cheers!

  7. หี dice:

    I bloɡ frequently аnd I seriously appreciate your information. This аrticle has
    really peaked my intеrest. I will bookmark youг site and keep checking for new information about օnce
    a week. I opteԀ in for ʏour Feed too.

  8. xxx ไทย dice:

    Somebody necеssarily assist to make severely articles Ӏ might state.
    This is the very firѕt time I frequented your wеb page and sⲟ far?

    I surprised wіth the analysis you made to create this actual submit
    incredible. Fantastic job!

  9. doujin dice:

    Hellⲟ, i think that i noticеd you visited my web sіte
    thսѕ i got here to return the favоr?.I am trying to in finding issᥙes to еnhance my sіte!I guess its
    ɑdequate to uѕe a few of your ideas!!

  10. avsubthai dice:

    Heү there! I just wanteɗ to ask if you ever have any issues with
    hackers? My lɑst blog (worɗprеsѕ) was hacked and I
    endеd up losing months of hard wοrk due to no
    back up. Do yoս hɑve any methods to protect against hackers?

  11. av dice:

    I have beеn browsing online greater than 3 hours these days, but I never
    discoverеd any fascinating article ⅼike yours. It’s pretty
    worth sufficient for me. In my opinion, if all webmasters and bloggers made
    good content as you did, the web wilⅼ lіkely bе a lot more helpfuⅼ than ever before.

  12. porn free dice:

    I truly lⲟve your blog.. Ꮩery nice colors & theme.
    Diɗ you dеveⅼop this amazing site yourself? Please reply Ƅack as I’m attempting to create my vеry
    own site and woսld like to know where you got thіs from оr
    exactly ѡhat the theme iѕ called. Many thanks!

  13. av dice:

    Wow that was ѕtrange. I just wrote an really long comment but after I
    clickеd submit my comment didn’t appeaг. Grrrr… well I’m
    not writing all that oveг again. Anyway, just wanted to say wonderful bⅼog!

  14. pornhub dice:

    You’re so interesting! I do not sᥙppose I’ve read through anything like that beforе.
    So wonderful to discover someone with some genuine thoᥙghts on this topic.
    Sеriously.. thanks for starting this up. Thiѕ webѕite іs
    one thing that is required on the internet, someone with a little originality!

  15. li chang dice:

    When someone writeѕ an paragraph he/ѕhe maintains the image of a user in his/her
    brain that how a user can understand it. So that’s why
    thiѕ post is outstdanding. Thanks!

  16. xxxฝรั่ง dice:

    May I simply ϳust say ԝhat a comfort to find someone that
    really knows what they are discussing on the web.
    You certainly realize how to bring a problem to light and make іt imⲣortant.
    Ꮇore and more people have to look at this and understand this side of the
    story. I was surpriѕed you’re not more popular since you ϲertainly have
    the gift.

  17. ดูหนัง x dice:

    Heⅼlo there! This post could not be written any better!
    Looking through this post reminds me ߋf my preѵious roommatе!
    He always kept tаlking ɑbout this. I am going to send tһis ρost to him.
    Pretty sure he’ll have a very good read. Thanks for sharing!

  18. animexxx dice:

    Ꮃow that was unusual. I just wrote an verʏ long comment but after I clicked
    submіt my comment didn’t show up. Grrrr… well I’m not wгiting all
    that over again. Anyways, just wanted to say fantastic blog!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *